Statlig standard for e-handel på vei

I løpet av høsten vil offentlige etater begynne med sikker dokumentutveksling over Internett. Standarden staten nå etablerer vil bli grunnlaget for internetthandel i Norge, mener flere aktører. Bransjen snubler over hverandre i jakten på det lukrative "godkjent-stempelet"

Staten har tatt en lederrollen i bruken av Internett. Allerede i mai vil staten kunne ta i bruk systemer for sikker kommunikasjon over Internett. Hele 17 leverandører har søkt om å bli godkjent av staten, for med et stempel fra staten vil næringslivet stole på løsningene.

Flere aktører digi.no har snakket med i de siste ukene mener at det er mangelen på en såkalt tiltrodd tredjepart-tjeneste (TTP) som nå bremser veksten av handel over internett. Standarden for sikker handel, SET, er nemlig basert på bruk av en slik tjeneste. En rekke leverandører, blant annet Telenor og Posten/SDS, satser derfor å bli sertifisert tidlig.

Offentlig sektor i Norge er mest interessert i sikker utveksling av dokumenter, noe som krever en TTP-tjeneste. En TTP er, som navnet indikerer, en uavhengig part som holder styr på en avansert adresse-katalog som sender og mottar digitale sertifikater. Bare med en slik tjeneste kan mottaker være sikker på hvem avsender er og omvendt samt at innholdet ikke er endret underveis. En TTP-tjeneste pleier også å kryptere innholdet som sendes.

Etter hva digi.no erfarer planleggerer flere etater, blant annet Skattedirektoratet, Helse og Sosialdepartementet og Kommunal-departementet, Internett-baserte dokument-systemer eller er allerede i gang med pilotprosjekter. Det er trolig stor interesse i næringslivet for bruk av slike løsninger.

- Vi går ut tidlig og ønsker å etablere en standard for unngå soloutspill fra leverandører eller enkelte offentlige instanser, sier Ottar Ostnes, leder av Forvaltningsnettsamarbeidet (FNS). Så stor som offentlig sektor er i Norge, vil bestemmelsene påvirke også løsningen som blir tilbudt privat sektor, mener han.

- I dag finnes det bare en TTP-løsning i drift i Norge, men Fellesdatas system som binder sammen de åtte største oljeselskapene kjøres bare på et lukket intranett og kan ikke brukes av andre, forteller Jon Ølnes, seniorforsker på Norsk Regnesentral og deltaker i FNSs arbeid med TTP.

- Det siste året har staten kommet seg på offensiven og leder an utviklingen av elektronisk handel i Norge. Veien fra en generell TTP-tjeneste til en SET-sertifikattjenesten er ikke lang. FNS-prosjektet er derfor et viktig skritt mot en bredere Internett-handel i Norge, mener Ølnes.

Den mer offensive holdningen til Internett og it-teknologi dukket for alvor opp i rapporten "Rammebetingelser for elektronisk handel" i november i fjor. Rapporten ble skrevet av en gruppe mellomleder i de viktigste departementene og inneholder en rekke konkrete forslag. (Se egen sak og lenke til rapporten).

I sitt krav til leverandørene har FNS valgt åpne standarder som X.509 og S-MIME for å sikre leverandøruavhengighet og standardkriger. Tjenesten skal fremstå som en adresse-katalog i LDAP-format og bruke enten RSA eller trippel-DES-kryptering.

Det er hele 17 leverandører som ønsker å bli godkjent for leveranser av TTP-tjenester. Det har lenge vært kjent at de store datasentralene til Telenor Programvare, Posten/SDS og Fellesdata ønsker å drive TTP-tjenester. Lotus har meldt seg, men selskaper som IBM, Microsoft og Netscape mangler.

- Amerikanske programvare-leverandører får et problem med forbudet på eksport av gode krypteringsløsninger. FNS mener man bør bruke datanøkler på 10-12 tegn (80-90 bit) for å oppnå tilstrekkelig sikkerhet, men Microsoft og deres konkurrenter får bare lov å selge 6 tegn lange datanøkler (48-bits), sier Ølnes.

Til toppen